資通安全管理
為確保南亞公司之資訊安全,制定相關規章制度,並納入管理運作體系,以保障員工、客戶以及供應商進行業務接洽時之營業秘密保護及資訊安全維護。
資通安全政策目標
- 確保本公司營運業務持續運作及提供資訊服務的穩定使用。
- 確保本公司所保管的資訊資產之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),並保障營業秘密安全。
- 推動國際資訊安全標準,符合法規遵循及國際市場需求。
資通安全風險架構
為確保資通安全管理運作之有效性,設置資安長及資安主管各1名,並由總經理室召集成立跨事業部資通安全管理小組,資通安全風險架構如下:
- 由總經理室負責規劃制定資通安全作業辦法及管理政策。
- 每年至少召開一次資安會議(2025年已召開9次),檢討修訂管理政策及執行情形。
- 每年至少一次向董事會或管理階層報告執行情形,最近一次為2025年6月12日。
資通安全控制措施及管理方案
為確保資訊資產的機密性、完整性和可用性,制定預防、偵測和應對資安風險的策略,資訊安全具體管理方案如下:
投入資通安全管理資源
為確保資通安全管理有效落實,投入資通安全資源如下:
隱私權及個人資料保護政策
隱私權為落實個人資料保護,本公司訂定「隱私權及個人資料保護政策」並設置個人資料保護管理小組,檢視涉及個資之作業,建立管理措施,以確保員工、廠商及客戶等個人資料安全。
強化員工資訊安全及個人資料保護意識
為強化員工資訊安全及個人資料保護意識,2025年推動管理活動如下:
- 辦理「線上資訊安全及個人資料保護意識教育訓練」,共計10,749人次參加,總時數5,375小時。
- 辦理「AEO供應鏈安全」線上教育訓練,共計3,434人次完成,受訓1,717時數小時。
- 辦理資安/資訊人員「資安教育訓練-資安事故應變之案例與實務」,共計97人次參加,總受訓時數291小時。
- 辦理員工電子郵件社交工程演練,共計6,122人次參加。
- 測試員工點擊信件連結比率1.3%,比去年同期下降3.3%。
